Что делать при краже криптовалюты?

Пошаговый план действий

Скорость решает всё. Первые часы после кражи определяют, вернутся деньги или нет — не тяни, работай по чек-листу ниже.

1. Оставь заявку

Подай incident report через форму на сайте. Укажи: что произошло, адреса затронутых кошельков, хеши исходящих транзакций, скриншоты кошелька и переписки с атакующим — всё, что помогает восстановить картину атаки. Мы делаем триаж за минуты и подсказываем дальнейшие шаги.

2. Маркировка адресов злоумышленника

Как только у нас есть данные, мы заливаем адреса атакующего в аналитические фиды, которыми пользуются биржи, свапы, OTC и эксплореры. Любая попытка депозита с помеченного адреса сразу ловится risk-движком — биржа замораживает транзакцию и блокирует вывод.

3. Локализация украденных активов

• Если средства уже на CEX: отправляем комплаенс-запрос на биржу через наши рабочие контакты. Услуга бесплатная, главное — скорость: успеть до того, как злоумышленник выведет.
• Если средства на холодном кошельке или «спят»: ставим wallet tracking. При любом движении — мгновенный алерт. Как только они заходят на кастодиал — у нас уже готов freeze-запрос.
• Если средства ушли на DEX, swap-сервис или бридж: нужен глубокий анализ — определяем, во что обменяли после свопов, трассируем пути через ликвидити-пулы и кросс-чейн бриджи, отслеживаем каждый новый адрес, с которым контактируют средства.

4. Аналитический отчёт

Аналитический отчёт — это evidence-grade документ по итогам полного блокчейн-расследования: цепочка транзакций, кластеры адресов, использование миксеров и бриджей, точки касания с биржами, наводки на деанонимизацию. Биржи, правоохранители и суды принимают его как формальное доказательство.

5. Заявление в полицию

С собой берёшь пакет:

• Аналитический отчёт по инциденту.
• Письменное заявление с описанием событий.
• Формальный запрос к бирже.

У большинства оперативников нет инструментов для on-chain расследования. Чем плотнее досье — тем быстрее реально откроется дело.